Kulağa garip geliyor, ancak bir siber olayı bildiren bir güvenlik firması, ilk olay raporundan birkaç saat sonra bir siber olayın tuzağına düştü. Bengaluru merkezli Hindistan merkezli siber güvenlik firması CloudSEK, geçen hafta Tirupati merkezli Sree Saran Tıp Merkezi ile ilgili verilerin dark web’de satışa sunulduğuna dair bir basın açıklaması yayınladı.
Ve raporundan birkaç saat sonra, adli tıp firması ciddi bir veri ihlalinin kurbanı oldu.
Ayrıntılara inen CloudSEK, bir çalışanın dizüstü bilgisayarını ‘Axiom’ adlı bir satıcıya servis için verdi ve söz konusu firmanın donanım mühendisleri onu tamir etti ve dizüstü bilgisayarı yeni bir Windows işletim sistemi yüklü ve üzerinde çalışıyor olarak iade etti.
CloudSEK’in tüm bu destanda kaçırdığı şey, bilgi işlem cihazında yüklü garip herhangi bir şey olup olmadığını yeniden kontrol etmektir ve bu, artık teknolojiyle ilgili tartışma forumlarında kapsamlı bir tartışma konusu haline geldi.
Bazı nedenlerden dolayı cihaza bir günlük çalma kötü amaçlı yazılımı yerleştirildi ve Yapay Zeka Destekli Dijital Risk Koruma şirketine iade edildi. Ve o andan itibaren, dizüstü bilgisayarda gerçekleştirilen tüm faaliyetler toplu iş dosyası olarak uzak sunuculara aktarıldı ve tüm Jira şifreleri ve kimlik bilgileri bilgisayar korsanının cihaz ağına aktarıldı.
Raporlara göre saldırı, tehdit aktörlerine Confluence sunucularında depolanan birkaç müşteri adı ve 3 büyük firmadan satın alma siparişleri gibi hassas bilgilere erişim sağladı.
Şu an itibariyle, bilgisayar korsanlarına erişilen veya sızdırılan başka hiçbir bilgi yok gibi görünüyor. Ve sızan tüm detaylar, hack’in yapıldığı gün satıldı.
Baş şüpheli olarak güvenlik sektörüyle ilgili isimsiz bir şirket gösterildiğinden, Axiom firmasından herhangi bir içeriden herhangi bir kişinin tüm bu bilgi sızıntısı destanına karışıp karışmadığı veya şirketin bilgisi dışında olup olmadığı belirsizdir.
Daha fazla ayrıntı onaylandıktan kısa bir süre sonra güncellenecektir!
reklam